माइक्रोसॉफ्ट ने मंगलवार को एक्सचेंज ईमेल सर्वरों के लिए एक खतरनाक नए खतरे से बचाव किया, जबकि पिछले महीने हैक किए गए दोष का फायदा उठाते हुए हैकर्स के खिलाफ लड़ाई जारी रही।
अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी, होमलैंड सुरक्षा विभाग का एक हिस्सा, सरकारी विभागों को तुरंत जारी किए गए नवीनतम सॉफ्टवेयर को स्थापित करने के लिए बुलाती है माइक्रोसॉफ्ट।
CISA ने एक नोटिस में कहा, “इन कमजोरियों ने संघीय उद्यम के लिए अस्वीकार्य जोखिम पैदा किया है और तत्काल और आपातकालीन कार्रवाई की आवश्यकता है।”
“यह निर्धारण, कमजोरियों के हथियार होने की संभावना पर आधारित है, जो कार्यकारी शाखा में प्रभावित सॉफ्टवेयर के व्यापक उपयोग और एजेंसी की जानकारी की अखंडता और गोपनीयता के लिए उच्च क्षमता के साथ संयुक्त है।”
CISA और Microsoft दोनों ने कहा कि ऐसा नहीं लगता कि हैकर्स ने नई खोजी गई कमजोरी का फायदा उठाया है अदला बदली ईमेल सिस्टम।
Microsoft ने पैच के बारे में एक पोस्ट में कहा, ” हालांकि हमें जंगल में होने वाले किसी भी सक्रिय कारनामे की जानकारी नहीं है, लेकिन हमारी सलाह है कि अपने पर्यावरण की सुरक्षा के लिए इन अपडेट्स को तुरंत इंस्टॉल करें।
CISA और Microsoft ने कहा कि कमजोरियां पिछले महीने तय किए गए लोगों से अलग थीं, जब यूएस टेक कंपनी ने खुलासा किया कि चीन से बाहर संचालित एक राज्य-प्रायोजित हैकिंग समूह व्यापार उपयोगकर्ताओं से डेटा चोरी करने के लिए अपनी एक्सचेंज ईमेल सेवाओं में सुरक्षा खामियों का फायदा उठा रहा था।
कंपनी ने कहा कि हैकिंग समूह, जिसे उसने “हाफ़नियम” नाम दिया है, एक “अत्यधिक कुशल और परिष्कृत अभिनेता” है।
हैफनीम ने अतीत में अमेरिका आधारित कंपनियों को संक्रामक रोग शोधकर्ताओं, कानून फर्मों, विश्वविद्यालयों, रक्षा ठेकेदारों, थिंक टैंकों और एनजीओ सहित लक्षित किया है।
माना जाता है कि संभावित विनाशकारी हैक ने सरकारी और निजी नेटवर्क में कम से कम 30,000 Microsoft ईमेल सर्वरों को प्रभावित किया है और राज्य प्रायोजित हमलों के लिए एक ठोस प्रतिक्रिया के लिए कॉल को प्रेरित किया है जिसमें “हैकिंग बैक” या अन्य उपाय शामिल हो सकते हैं।
मार्च में Microsoft ने सुरक्षा खामियों को ठीक करने के लिए अपडेट जारी किया, जो क्लाउड-आधारित संस्करणों के बजाय सॉफ़्टवेयर के ऑन-प्रिमाइसेस संस्करणों पर लागू होते हैं, और ग्राहकों से उन्हें लागू करने का आग्रह करते हैं।
अमेरिकी न्याय विभाग के अधिकारियों ने मंगलवार को घोषणा की कि, एक अदालत से समर्थन के साथ, उन्होंने “दुर्भावनापूर्ण वेब गोले” हैकर्स को एक्सचेंज सर्वर सॉफ्टवेयर चलाने वाले सैकड़ों कंप्यूटरों में लगाए थे।
न्याय विभाग की विज्ञप्ति के अनुसार, वेब गोले कंप्यूटर कोड के बिट्स होते हैं जो हैकर्स को दूरस्थ रूप से कंप्यूटर में पहुंचने की अनुमति देते हैं, और एक्सचेंज में कमजोरी का फायदा उठाकर इस साल की शुरुआत में लगाए गए थे।
न्यायिक विभाग के अधिकारियों ने कहा, “आज के ऑपरेशन ने हैकिंग ग्रुप के शेष वेब शेल को हटा दिया, जिसका उपयोग अमेरिकी नेटवर्क तक निरंतर, अनधिकृत पहुंच को बनाए रखने और बढ़ाने के लिए किया जा सकता है।”
एलजी ने अपने स्मार्टफोन व्यवसाय को क्यों त्याग दिया? हमने इस पर चर्चा की कक्षा का, गैजेट्स 360 पॉडकास्ट। बाद में (22:00 बजे शुरू), हम नए सह-ऑप आरपीजी शूटर आउटरीडर्स के बारे में बात करते हैं। ऑर्बिटल पर उपलब्ध है Apple पॉडकास्ट, Google पॉडकास्ट, Spotify, और जहाँ भी आपको अपना पॉडकास्ट मिलता है।
।
